Rockwell PLC’laridagi zaiflik zararli saytlarga yo‘naltirish imkonini beradi
Zaiflik MicroLogix 1100 va 1400 seriyali kontrollerlarga, shuningdek, CompactLogix 5370 (L1, L2 va L3) ga ta’sir qiladi.
Bir nechta Rockwell Automation dasturlashtiriladigan mantiqiy kontrollerlarida (PLC) xavfli zaiflik aniqlandi. Hujumchilar foydalanuvchilarni zararli veb-saytlarga yo’naltirish orqali ushbu zaiflikdan foydalanishlari mumkin. Zaiflik (CVE-2019-10955) MicroLogix 1100 va 1400 seriyali kontrollerlarga, shuningdek, CompactLogix 5370 (L1, L2 va L3) ga ta’sir qiladi. Zaiflik CVSS v3 jiddiylik reytingiga 7.1 ni tashkil qiladi.
Muammo qurilmalarda o’rnatilgan veb-server bilan bog’liq ochiq yo’naltirish zaifligida. Server PLC veb-interfeysidan kirishni qabul qiladi, bu ruxsatsiz tajovuzkor tomonidan foydalanuvchilarni tajovuzkor tomonidan boshqariladigan va zararli dasturni o’z ichiga olgan veb-saytga yo’naltiradigan zararli havolani kiritish uchun ishlatilishi mumkin.
Ishlab chiqaruvchi allaqachon muammoni hal qiluvchi yangilanishni chiqardi. Agar yangilanish mavjud bo’lmasa, foydalanuvchilarga veb-serverni o’chirib qo’yish va potentsial hujumlarning oldini olish choralarini ko’rish tavsiya etiladi.
